当地时间10月11日,微软发布了今年10月份的安全更新。此次发布的安全更新共有9个,其中三个为严重等级安全漏洞。
据悉,9个安全漏洞分别为MS05-044至MS05-052,其中MS05-050、MS05-051和MS05-052的危险等级为严重。这三个严重漏洞都是远程代码执行漏洞,黑客利用这三个漏洞可以远程入侵电脑,对电脑进行任意操作。微软已经在官方网站发布了这9个安全更新公告的详细信息和补丁下载地址,我国用户可通过以下网址查询相关的中文信息。
微软最新安全公告中文网址: http://www.microsoft.com/china/technet/security/current.mspx
江民科技反病毒专家何公道认为,每次微软发布安全更新后,相应的恶意代码很快就会在网上出现,例如今年8月15日江民反病毒中心截获的“极速波”病毒,就是在微软发布安全更新后一周之内,利用“即插即用服务代码执行漏洞”(MS05-039)攻击网络的。他建议电脑用户尽快运行Windows自动更新程序,或登录微软网站,下载安装最新补丁,以免受到利用最新漏洞的类似“极速波”病毒的攻击。
附:微软最新安全公告名录
MS05-044: Windows FTP客户端任意文件写入漏洞 http://www.microsoft.com/china/technet/security/bulletin/MS05-044.mspx
MS05-045: Windows网络连接管理器存在拒绝服务攻击漏洞 http://www.microsoft.com/china/technet/security/bulletin/MS05-045.mspx
MS05-046: NetWare存在远程代码执行漏洞 http://www.microsoft.com/china/technet/security/bulletin/MS05-046.mspx
MS05-047: Plug&Play存在远程代码执行和本地权限提升漏洞 http://www.microsoft.com/china/technet/security/bulletin/MS05-047.mspx
MS05-048: Windows和Exchange CDO存在远程代码执行漏洞 http://www.microsoft.com/china/technet/security/bulletin/MS05-048.mspx
MS05-049: Windows Shell存在远程代码执行漏洞 http://www.microsoft.com/china/technet/security/bulletin/MS05-049.mspx
MS05-050: DirectShow存在远程代码执行漏洞 http://www.microsoft.com/china/technet/security/bulletin/MS05-050.mspx
MS05-051: MSDTC和COM+存在远程代码执行漏洞 http://www.microsoft.com/china/technet/security/bulletin/MS05-051.mspx
MS05-052: Internet Explorer累积更新 http://www.microsoft.com/china/technet/security/bulletin/MS05-052.mspx
2005-10-12